更多"[单选题]SQL注入漏洞可以读取、删除、增加、修改数据库表信息,及时升"的相关试题:
[判断题]SQL注入漏洞可以读取、删除、增加、修改数据库表信息,及时升级数据库系统,并安装最新补丁,可防止SQL注入漏洞。()
A.正确
B.错误
[多选题]黑客利用sql注入漏洞读取了服务器的/etc/passwd文件,防护的方法有(____)。
A. "降低web访问数据库用户的权限,不能使用root,去掉该用户的'file_priv'权限"
B. "在登录框验证代码里对关键字进行过滤,过滤'select','load_file'等关键字符"
C. "代码参数化查询,如利用存储过程查询"
D. "删除/etc/passwd文件"
[单选题]网站后台的万能密码原理的是sql注入漏洞。
A. 对
B. 错
[判断题]SQL注入漏洞能直接篡改数据库表数据。()
A.正确
B.错误
[单选题]SQL注入漏洞需要用到什么语言来构造攻击代码( )
A.HTML语句
B.CSS语句
C.数据库语句
D.后端编程语句
[判断题]SQL注入漏洞产生的原因是程序对用户的输入过滤不严格导致的。
A.正确
B.错误
[单选题] 某网站为了开发的便利,使用 SA 链接数据库,由于网站脚本中被发现存在 SQL 注入漏洞,导致攻击者利用内置存储过程XP.cmctstell 删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
A. 权限分离原则
B. 最小特权原则
C. 保护最薄弱环节的原则
D. 纵深防御的原则
[单选题] Joomia3.5.0-3.8.5版本存在SQL注入漏洞,使用sqlmap进行测试时,-p是指定( )。
A.. 参数
B.. Payload
C.. 测试文件
D.. 类型
[单选题]某网站为了开发的便利,使用SA链接数据库,由于网站脚本中被发现存在SQL注入漏洞,导致攻击者利用内置存储过程XP.cmctstell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
A.权限分离原则
B.最小特权原则
C.保护最薄弱环节的原则
D.纵深防御的原则
解释:SA是数据库最大用户权限,违反了最小特权原则。
[多选题]黑客利用sql注入漏洞在php网站服务器/var/www/html目录下写了的一句话后门,防护的方法有(____)。
A. "降低web访问数据库用户的权限,不能使用root,去掉该用户的'file_priv'权限"
B. "在登录框验证代码里对关键字进行过滤,过滤'select','into outfile'等关键字符"
C. "/var/www/html/目录权限进制mysql用户有写权限"
D. "更改网站目录为非 的/var/www/html,使黑客不容易猜测到网站绝对路径"
[单选题] 在常用的渗透测试工具中,哪一款工具能够自动探测和利用SQL注入漏洞来接管数据库服务器( )。
A. Hackbar
B. Burpsuite
C. Sqlmap
D. Nmap
[判断题]在登录功能中发现了一个SQL注入漏洞,并尝试使用输入' or 1=1--来避开登录,但攻击没有成功,生成的错误消息表明--字符串被应用程序的输入过滤删除。可使用输入' or 'a'='a来解决这个问题。
A.正确
B.错误
[判断题]Mysql数据库的SQL注入方式,可以读取到网站源代码
A.正确
B.错误
[单选题]mysql数据库的SQL注入方式,可以读取到网站源代码。
A. 对
B. 错
[判断题]跨站点脚本、SQL注入、后门密码不可以在源代码中找到明确签名的常见漏洞。
A.正确
B.错误
[单选题] 通过构造延时注入语句,然后观察页面的响应时间来判断是否存在漏洞是常见的sql注入方法。假如下列语句语法均正确,则该方法最有可能用到哪条语句(B)。
A. select 1,2.3
B. select 1 sleep(5)
C. and order by 1
D. and 1=2
